Hej
Jeg har et mindre problem med routing på en linux-box i et testnetværk
(alle maskiner kører debian med kerne 2.4.20).. Jeg ved ikke om det
ville være bedre at spørge i dk.edb.netvaerk, men nu for vi se..
Jeg har to netværk, som er koblet sammen vha. en linux-box som agerer
router. En lille illustration:
+---------------+ +--------------+
|net1: 10.0.44.x|---|router|---|net2 10.0.43.x|
+---------------+ +--------------+
Routeren har to interfaces - et på hvert netværk.
Dette virker sådan set også fint.. Til en grænse. En maskine på net1
har sat sin default route til routerens ip, routerens default route er
til en maskine på net2.
Jeg kan sende en pakke (f.eks. en icmp echo request) fra
e.g. 10.0.44.4 til 10.0.43.3.. Denne pakke forwarder routeren fint som
den skal.
Nu kommer vi så til det tricky, som er krævet for den test jeg skal
lave: Routeren skal forwarde alle pakker fra net1, som ikke direkte er
til den selv til en host på net2 uanset hvilke source og dest. IP'er
der er i pakkerne (trafikken bliver genereret med random
IP'er). Derfor er routerens default-route sat til den pågældende host
på net2. Routeren sender dog imidlertid ikke pakkerne videre. Jeg
havde en anelse om at det var noget spoof protection der var på spil,
så det slog jeg fra. Dette hjalp dog heller ikke.
Altså, for at opsumere: Jeg vil gerne have at alle pakker sendt fra
net1 som ikke direkte er til en anden maskine på net1 til at blive
routet videre af routeren til en host på net2.
Jeg kan trace at pakkerne ankommer på routerens interface med
tcpdump.. Her kommer de imidlertid ikke videre.
Nogen idéer?
--
Venlig hilsen / Regards from, | /* If you listen carefully, you can
Martin Dalum | actually hear this code suck. */
garfield@cs.auc.dk | -- From the Linux iptables code
|